例外なく全ての入力はサニタイズしないとダメだよ。何も信用しちゃダメ。他のシステムから渡された値に関して、そちらでサニタイズされてる筈であったとしても、そっちでは問題ないだけかもしれない。

taruhachi のブックマーク 2021/12/11 11:13

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4712366253724491394/comment/taruhachi" data-user-id="taruhachi" data-entry-url="https://b.hatena.ne.jp/entry/s/ezoeryou.github.io/blog/article/2021-12-10-log4j.html" data-original-href="https://ezoeryou.github.io/blog/article/2021-12-10-log4j.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fezoeryou.github.io%2Fblog%2Farticle%2F2021-12-10-log4j.html" data-user-icon="/users/taruhachi/profile.png">log4jの脆弱性について</a><br><p style="clear: left">例外なく全ての入力はサニタイズしないとダメだよ。何も信用しちゃダメ。他のシステムから渡された値に関して、そちらでサニタイズされてる筈であったとしても、そっちでは問題ないだけかもしれない。</p><a class="datetime" href="https://b.hatena.ne.jp/taruhachi/20211211#bookmark-4712366253724491394"><span class="datetime-body">2021/12/11 11:13</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

log4jの脆弱性について

ezoeryou.github.io2021/12/10

log4jとはJava用のloggingライブラリだ。loggingライブラリというのはログとして記録すべき文字列を受け取り、それをどこかに出力するものだ。文字列の中身を通常のloggingライブラリは気にしない。 log4jが通常...

495 人がブックマーク・43 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

log4jの脆弱性について

はてなブックマーク

公式Twitter

はてなのサービス